package housekeeping.util;

import io.jsonwebtoken.*;
import io.jsonwebtoken.security.Keys;

import javax.crypto.SecretKey;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

/**
 * @version 1.0
 * @Author Du
 * @Date 2025/7/7
 * @注释 JWT工具类：用于生成和解析Token
 */
public class JwtUtil {

    // 建议放到配置文件中
    private static final String SECRET_KEY = "housekeeping-secret-key-2025-housekeeping-secret-key-2025"; // 至少256位bit
    private static final long EXPIRATION_TIME = 1000 * 60 * 60 * 24; // 24小时

    /**
     * 生成 JWT Token
     * @param account 用户账号
     * @param role 用户角色（admin/worker/client）
     * @return token字符串
     */
    public static String generateToken(String account, String role) {
        Map<String, Object> claims = new HashMap<>();
        claims.put("account", account);
        claims.put("role", role);

        Date now = new Date();
        Date expiry = new Date(now.getTime() + EXPIRATION_TIME);

        return Jwts.builder()
                .setClaims(claims)
                .setIssuedAt(now)
                .setExpiration(expiry)
                .signWith(getSecretKey(), SignatureAlgorithm.HS256)
                .compact();
    }

    /**
     * 解析 JWT Token，提取Claims
     * @param token token字符串
     * @return Claims（包含userId、account、role等）
     * @throws JwtException token无效或过期
     */
    public static Claims parseToken(String token) throws JwtException {
        return Jwts.parserBuilder()
                .setSigningKey(getSecretKey())
                .build()
                .parseClaimsJws(token)
                .getBody();
    }

    /**
     * 获取签名密钥
     * @return SecretKey 对象
     */
    private static SecretKey getSecretKey() {
        return Keys.hmacShaKeyFor(SECRET_KEY.getBytes());
    }
}
